Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /im AppsUpd4ter.exe
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nss8aed.tmp\nsexec.dll
- %TEMP%\nss8aed.tmp\nsurl.dll
- %TEMP%\nss8aed.tmp\system.dll
- http://up#.#pd4ter.com/installer_stats/?ac#######################################################################################################################################################...
- DNS ASK up#.#pd4ter.com
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: '' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
- '%WINDIR%\syswow64\wbem\wmic.exe' /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct Get displayName /FORMAT:textvaluelist.xsl' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' stop SrvUpdater' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete SrvUpdater' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /im AppsUpd4ter.exe' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Delete /tn "Google Update" /F' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct Get displayName /FORMAT:textvaluelist.xsl
- '%WINDIR%\syswow64\sc.exe' stop SrvUpdater
- '%WINDIR%\syswow64\sc.exe' delete SrvUpdater
- '%WINDIR%\syswow64\schtasks.exe' /Delete /tn "Google Update" /F